ГлавнаяБаза уязвимостей БДУ → BDU:2023-02008
7.8высокая

BDU:2023-02008 (CVE-2021-37501)

Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-12
Описание

Уязвимость функции h5tools_str_sprint (/hdf5/tools/lib/h5tools_str.c) программы просмотра hdf5-файлов h5dump библиотеки HDF5 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Server (12 SP2)Debian GNU/Linux (11)РЕД ОС (7.3)OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)HDF5 (от 1.12.0 до 1.13.0 включительно)
Способ устранения

Использование рекомендаций:

Для HDF5:
обновление до актуальной версии

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-37501

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-37501.html

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023030944https://github.com/HDFGroup/hdf5/tagshttps://github.com/HDFGroup/hdf5https://github.com/ST4RF4LL/Something_Found/blob/main/HDF5_v1.13.0_h5dump_heap_overflow.mdhttps://security-tracker.debian.org/tracker/CVE-2021-37501https://www.suse.com/security/cve/CVE-2021-37501.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена